• 한국정보기술학회논문지
• /
• 제17권5호
• /
• pp.105-116
• /
• 2019

국내 대다수의 공공장소 및 사유건물은 범죄 예방 및 사후 조치, 내부자 보안, 시설안전 및 화재 예방 등을 위해 CCTV(Closed Circuit Television)를 설치하고 있으며, 매년 설치 대수는 늘어나는 추세이다. 늘어나는 CCTV에 대하여 진행된 설문에서는 다수의 반응이 CCTV의 촬영으로 인한 프라이버시 침해 등의 부정적 시선보다 설치로 인해 발생할 수 있는 범죄의 예방적 측면에서 긍정적으로 보고 있다. 하지만 CCTV는 프라이버시 측면에서 많은 위험성을 내포하고 있으며, 클라우드를 이용하여 영상 데이터를 수집할 경우 피사체의 개인정보가 유출될 수 있다. 인세캠은 각국의 CCTV 감시 영상을 실시간으로 중계하였으며, 중계 대상에는 노트북의 전면카메라까지 포함되어 큰 이슈를 불러일으켰다. 본 논문에서는 CCTV를 통해 영상정보에 대한 프라이버시 기법 처리를 통한 개인정보 유출 방지 및 클라우드 시스템 보안성 강화를 위한 시스템을 소개하기로 한다.

• 한국컴퓨터정보학회논문지
• /
• 제16권2호
• /
• pp.217-224
• /
• 2011

기존의 유선상의 물리적 보안 시스템은 시간적, 공간적 제약을 갖는다. 이러한 문제점을 해결하기 위해서 본 연구는 스마트폰을 이용한 원격 물리적 보안 시스템을 구현 하였으며, 연구는 모바일 클라우드 컴퓨팅 기술을 기반으로 구현되었다. 모바일 클라우드 컴퓨팅 기술에서 요구되는 사용자 인증, 통신의 비밀성, 정보의 무결성, 시스템의 가용성, 접근제어 및 권한관리 그리고 안전한 핸드오프 등의 보안 기술을 구현하였다. 구현된 시스템은 계측, 감시, 제어를 통한 에너지 비용 절감 (5~30%)의 효율성을 갖는다. 본 시스템의 평균 접속 및 응답 시간 측정결과 값도 약 7.082초 이내로서 성능 대비 효율성이 높은 것으로 평가된다.

• 융합보안논문지
• /
• 제22권3호
• /
• pp.69-77
• /
• 2022

세계적으로 의료분야는 기술의 발전과 ICT 기술과의 융합으로 매우 빠르게 성장하고 있으며, 개인 건강정보, 유전자정보, 임상정보 등을 활용한 정밀의료(Precision Medicine)는 차세대 의료산업으로 성장하고 있다. 정밀의료는 개인의 건강과 생명을 다루기 때문에 개인정보보호 및 보건의료정보 보호 문제가 전면으로 대두되고 있다. 이에 따라, 본 논문에서는 클라우드 및 의료분야 국내·외 관련 표준, 법·제도 등의 기준에 맞추어 보안 개선사항을 제시하고 있으며, 이를 통해 안전한 정밀의료 실현을 위한 보건의료정보 보호 방안을 제안하고 있다.

• 정보와 통신
• /
• 제32권7호
• /
• pp.63-71
• /
• 2015

클라우드 컴퓨팅이란 공유된 IT 자원을 네트워크 상에서 가상화를 통하여 독립적으로 사용할 수 있는 개념으로 저탄소 녹색시대를 위한 에너지 절감 솔루션이다. 특히 비용 절감이 필수적인 기업과 공공기관 등에서 IT 자원의 개별적 소유에 시간과 비용을 투입하지 않고 사용한만큼의 비용을 지불할 수 있다. 이에 정부에서는 2015년 9월부터 시행되는 클라우드법 제정을 통하여 클라우드 컴퓨팅의 활성화를 적극 장려하고 있다. 그러나 신뢰성있는 서비스 제공을 위해서는 보안성, 성능, 안정성 제공을 위한 네트워크 기능의 한계 극복이 필수적이다. 이에 본 논문에서는 언제 어디서나 다양한 기기로 업무를 수행할 수 있는 모바일 스마트워크가 가능하도록 하는 단말과 기업망, 클라우드를 안전하게 연결하는 가상 사설 클라우드(Virtual Private Cloud) 네트워킹 구조를 제안한다. 본 구조에서는 클라우드 내에서 사설 주소의 중복 문제 해결을 위하여 위치 주소와 아이디 분리 프로토콜 기반 위에 기업망 등의 엔터프라이즈 ID 개념을 적용하여 주소 확장성을 제공하였다. 또한 이러한 기술을 적용한 VPC 매니저, 서비스 게이트웨이 및 에이전트로 구성된 VPC 네트워킹 솔루션으로 테스트베드를 구축하고 그 운용 경험을 통해서 실 사업자망에 적용 가능한 비즈니스 모델 도출이 가능할 것으로 기대한다.

• 한국전자통신학회논문지
• /
• 제11권6호
• /
• pp.611-618
• /
• 2016

제안한 논문은 통신 네트워크 및 관련 시스템 기술에 관한 연구로 USB메모리와 클라우드 스토리지 영역을 동시에 동기화하여 네트워크 오류에 따른 클라우드 스토리지 영역 사용부재 또는 USB 메모리를 분실하는 상황이 발생되더라도 데이터를 안전하게 유지관리하기 위한 기술설계이다. 클라우드를 활용하는 사용자들의 안전한 문서관리 정책의 필요성을 기반으로 매체의 분실 및 네트워크의 오류에 따른 대책을 하이브리드형 클라우드 시스템으로 설계구축하고, 사용자의 편리성에 따른 자동 및 수동 동기화 방법을 설계한다. 마지막으로 윈도우즈 환경에 적합한 사용자의 편의보장을 위해 탐색기형 스토리지 UI를 설계함으로써 점차 늘어나는 클라우드 사용자의 안전성과 편리성을 모두 보장해주기 위한 시스템설계이다.

• 한국정보통신학회논문지
• /
• 제18권2호
• /
• pp.239-251
• /
• 2014

퍼스널 클라우드(Personal Cloud)는 스마트폰, MID, PC, IPTV 등 개인의 디지털기기 종류가 증가하고 블로그, 이메일, UCC, 소셜 네트워크서비스 등 개인의 온라인 서비스가 급증하는 개인정보화시대에서 모든 단말과 온라인 공간에 흩어져 있는 개인 콘텐츠를 클라우드 컴퓨팅으로 어디서나 단말에 상관없이 독립적으로 접근할 수 있게 함은 물론 콘텐츠의 분석 및 가공을 통해 고부가가치 개인화 서비스를 제공할 수 있는 서비스이다. 세계 IT 기업들이 주목하고 있는 차세대 IT 패러다임인 클라우드 컴퓨팅에 대한 이해를 높이고 제공되는 서비스와 기술, 보안과 표준화 및 관련 기업들의 사업 전략 분석을 통해 퍼스널 클라우드 시장의 미래를 전망해 본다.

• 기술혁신연구
• /
• 제23권1호
• /
• pp.1-36
• /
• 2015

본 논문에서는 Daum클라우드, 네이버 N드라이브, 구글드라이브, 드롭박스, 마이크로소프트 SkyDrive, 애플 iCloud와 같은 클라우드 스토리지 서비스 기술혁신에 있어서의 각 속성에 대한 개인 사용자의 선호요인을 컨조인트 방법론으로 분석하였다. 기존 연구 문헌을 통해서 클라우드 스토리지 서비스를 구성하는 주요한 속성으로 무료저장용량, 인지된 비용, 파일공유 기능을 통한 협업성 여부, 모바일 접근성, 사회적 영향력, 신뢰성을 기반으로 한 인지된 보안의 6가지를 요소를 추출하였다. 또한 컨조인트 분석 결과 6가지 속성 모두 클라우드 스토리지 서비스 선호에 통계적으로 유의함을 확인할 수 있었다. 컨조인트 분석결과 가장 중요한 속성은 접근성 이었으며, 그 다음으로 중요한 속성은 무료저장용량과 협업성 이었다. 그 결과로부터 더 진일보된 기술 혁신을 위한 클라우드 스토리지 서비스 생태계 조성을 위해 각 회사의 서비스 간 상호호환성에 기반한 통합적인 클라우드 스토리지 서비스 제공이 중요할 것이라는 함의를 찾을 수 있었다. 본 논문의 방법론에서 접근성과 협업성을 경제적 카테고리로 묶고, 저장용량과 인지된 비용을 기술적 카테고리로, 사회적 영향력과 인지된 보안을 환경적 카테고리로 분류하였을때, 기술적인 부분이 가장 중요하게, 그 다음으로 경제적인 부분이, 그리고 그 뒤로 환경적인 요인이 중요하다는 결과가 나왔다. 시사점에서는 연구 결과를 바탕으로 현재의 클라우드 스토리지 서비스를 더욱 개선, 발전시킬 수 있는 사항들을 제안해 보았다.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.19-25
• /
• 2018

엔드포인트 보안은 네트워크에 연결된 여러 개별 장치를 철저하게 보호함으로써 네트워크 보안을 보장하는 방법입니다. 본 연구에서는 엔드포인트 보안의 다양한 상용제품의 기능과 특 장점을 살펴본다. 그리고 클라우드, 모바일, 인공지능, 그리고 사물인터넷 기반의 초연결시대를 대비하여 날로 지능화되고 고도화되는 보안위협에 대응하기 위한 엔드포인트 보안의 중요성을 강조하고, 그 개선방안으로서 선제적인 보안 정책 구현, 실시간 탐지 및 필터링, 탐지 및 수정 등의 정보보안의 생명주기의 개선방안을 제시한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.629-630
• /
• 2023

최근 아파트의 월패드 해킹 사건과 같이 사물인터넷의 보안이 매우 심각한 상황이다. 사물인터넷은 자동화된 데이터 수집, 분석, 의사결정으로 효율성과 생산성 향상하고, 실시간으로 모니터링이 가능하면서 저비용으로 개발이 가능하다. 그리고 현재 인공 지능, 빅 데이터 및 클라우드 컴퓨팅 등 다양한 기술과 융합이 가능해 더욱 발전할 전망을 가지고 있다. 그러나 활용 범위가 갈수록 방대해지지만 현재 기술력으론 완벽한 보안을 실현하기가 어려운 것이 현실이다. 그리고 해킹의 대부분 직접적인 피해 당사자인 소비자들은 스마트홈이 주는 편의에 대해서만 알 뿐 보안 위협요소에는 잘 알지 못한다. 스마트홈의 보급이 빨라지고 있지만 정부 및 제조사에서 아직 스마트홈 보안에 관련한 홍보 및 교육이 따라가지 못하기 때문이다. 이러한 점을 보완하기 위해 본 논문에선 스마트홈의 보안 실태와 보안 요구사항에 대해서 다양한 방안을 살펴보고자 한다.

• 융합정보논문지
• /
• 제8권5호
• /
• pp.69-75
• /
• 2018

접근제어 목적은 컴퓨팅 자원을 불법적인 사용자로부터 유출, 수정, 파괴와 같은 비합법적인 행위로부터 원천적으로 차단하고 보호하는데 있다. 클라우드 컴퓨팅 환경이 가상화 기술을 활용한 자원공유 서비스로 확장됨에 따라 동적이고 안전한 클라우드 기반 서비스를 제공하기 위해서는 새로운 보안 모델과 접근제어 기법이 요구되어진다. 본 가상화 관리 융합접근제어 모델은 역할기반 접근제어 기법에 동적 권한 배정 기능을 적용하여 유연한 사용자 권한 부여 기능을 제공하였다. 또한 보안등급과 규칙에 의거한 접근제어 기법을 적용함으로써 공유개념의 가상머신 시스템에서 권한충돌 문제 해결과 물리적 자원의 안전성을 보장토록 하였다. 본 모델은 안전하고 효율적인 클라우드 기반의 가상화 관리 시스템을 구축하는데 도움이 될 것이며 향후 다단계 특성을 반영한 메카니즘으로 확장될 필요성이 있다.